在互联网中,数字证书作为标志通讯各方身份信息的数字认证而存在,常见的数字证书大都采用国际算法,比如RSA算法、ECC算法、SHA2算法等。随着我国加强网络安全技术自主可控的大趋势,也出现了支持国密算法的数字证书-。那么什么是国密SSL证书?国密SSL证书支持哪种国密算法呢?带着这些疑问,我们继续看下面的内容。
一、支持国密算法的数字证书-国密SSL证书
即遵循国家标准技术规范并参考国际标准,采用我国自主研发的SM2公钥算法体系,支持SM2等国产密码算法及国密SSL安全协议的数字证书。国密SSL证书可以应用于政府机构、事业单位、大型国企、金融银行等重要领域进行国产化改造,以满足国密合规需求。
二、国密SSL证书的主要作用
1、解决国密应用难题。利用国密算法SSL证书可以帮助我国的重要政企职能部门解决现有从客户端到服务器端应用国产密码算法的障碍。
2、保障网络通信安全。 与国际 一样具有身份认证和数据传输加密的功能,可验证网站真实可信,防止传输数据的泄露或篡改,让用户安心访问。
3、消除浏览器“不安全”提示。在国密浏览器上访问部署了国密SSL证书的网站时,不会出现浏览器“不安全”提示。
4、满足密评密改要求。根据《网络安全法》《等保2.0》《密码法》等相关法律法规及国家政策监管要求,国密SSL证书助力我国重要领域完成国密升级改造。
小知识:SM2算法全称椭圆曲线公钥密码算法,是一种非对称密码算法,它的公钥加密算法和数字签名算法可满足多种密码应用中的通信加解密、身份认证和数据完整性、真实性的安全需求,可用于替代RSA国际算法。
三、国密SSL证书品牌及类型
目前市面上国密SSL证书的主要品牌有CFCA、WoTrus、华测等,涵盖DV、OV、EV、单域名、多域名、通配符等多种国密SSL证书类型,可满足不同企事业单位不同预算不同应用场景下对国密SSL证书的需求。
:CFCA是中国金融认证中心的简称,是经国际权威的WebTrust认证以及中国人民银行和国家信息安全管理机构批准成立的国家级CA,是国家级权威的安全认证机构。其提供的国密SSL证书包括OV单域名、OV通配符等。
:是同时获得国内电子认证服务许可证和通过国际认证的证书颁发机构(CA),其可提供等DV(超快)、OV(超真)、EV(超安)、单域名、多域名、通配符等多种类型的国密SSL证书。
华测:权威的第三方电子认证服务机构,专门负责为政府、机构、企业、自然人和设备等提供网上身份认证和信息安全服务,可提供DV、OV、EV、单域名、通配符等多种国密SSL证书类型。
(部分国密SSL证书截图,价格仅供参考)
四、国密SSL证书的申请流程
国密SSL证书的申请步骤很简单,只需要在锐成信息平台完成以下步骤:
选择国密SSL证书并下单;
填写证书申请表格并提交;
CA机构验证域名和身份;
颁发国密SSL证书;
注意,不同CA机构颁发国密SSL证书需要的资料和申请步骤略有不同,此步骤仅供参考。
以上就是关于支持国密算法的数字证书- 的相关介绍了,随着我国网络安全技术的不断提升,在自主可控、国产化的大趋势下,国密SSL证书将会应用于更多领域,帮助我国政企事业单位营造更加安全、更加可信的网络环境,为助力保障我国网络安全贡献力量。
锐成信息作为国内知名数字证书服务商,可提供CFCA、WoTrus、华测等品牌的国密SSL证书,积极推动国产密码算法的行业应用。如您有其他疑问或需求,可 获得支持。